Advanced Persistent Threat (APT)

10 
Advanced Persistent Threat (APT)     
Qabaqcıl  davamlı  təhlükə  –  xüsusi  hədəfə  yönəlmiş  gizli  və 
fasiləsiz kompüter hakinqi prosesləri çoxluğu. 
 
Advisory  
Bülleten  –  informasiya sisteml
ərinə  təhlükələrlə  bağlı  əhəmiyyətli 
yeni hadis
ələr və tendensiyalar haqqında bildiriş. 
 
Adware 
Reklam 
proqramları  –  istifadəçilərin  baxdıqları  veb-saytlarda  üzə 
çıxan  reklamlar  verən  proqram  təminatı.  Onlar  istifadəçilərin 
brauzer  vərdişlərini  də  izləyə  bilərlər  və  adətən,  istifadəçilərin 
icaz
əsi olmadan quraşdırılır. 
 
Aggregation 
Aqreqasiya – nisb
ətən az məlumat verən informasiyanın toplanması 
v
ə korrelyasiyası yolu ilə mühüm informasiyanın əldə edilməsi. 
 
AH (Authentication Header) 
A
utentifikasiya başlığı protokolu – IPSec-in nüvəsini təşkil edən üç 
protokoldan biri (dig
ərləri ESP və IKE). AH protokolu verilənlərin 
tamlığına  və  autentikliyinə  zəmanət verir.  O, paketin tərkibindəki 
veril
ənləri imza ilə əlaqələndirir, imza həm göndərənin həqiqiliyini, 
h
əm də qəbul edilmiş informasiyanın tamlığını təsdiqləməyə imkan 
verir. 
 
Aircrack-ng  –  802.11 
standartlı  simsiz  lokal  şəbəkələri  üçün 
detektor,  paket  dinləyicisi,  WEP  və  WPA/WPA2-PSK analiz 
alətlərindən ibarət olan şəbəkə proqram təminatı paketi. 
 
Air-gapped network  
Hava  boşluqlu  şəbəkə  –  İnternet  daxil  olmaqla,  heç  bir  başqa 
şəbəkəyə  qoşulmayan  və  verilənlərin  yalnız  daxildə  ötürülməsinə 
icazə verən şəbəkə. 
 

11 
Alert  
H
əyəcan  siqnalı  –  informasiya təhlükəsizliyi hadisəsinin  baş 
verm
əsi barədə  informasiya təhlükəsizliyi vasitələrinin (IDS) 
generasiya etdiyi x
əbərdarlıq (bildiriş). 
 
American National Standards Institute (ANSI) 
Amerika  Milli  Standartlar  İnstitutu  –  sənaye dairələrinin 
maliyy
ələşdirdiyi  bu  təşkilat  1918-ci ildə  ABŞ-da  yaradılmışdır, 
m
əqsədi  milli sənaye  standartlarının  yaradılması  və  onların  ISO 
standartları ilə uzlaşdırılmasıdır.  
 
Analytical attack 
Analitik hücum  –  analitik metodlardan istifad
ə  etməklə  açarı 
tapmaq v
ə ya kodu sındırmaq cəhdi.    
 
Anti-jam  
Anticam  – 
məqsədyönlü  maneələr  yaradılması  cəhdlərinə 
baxmayaraq, 
ötürülən  informasiyanın  qəbul  edilməsini  təmin  edən 
tədbirlər. 
 
Anti-Malware Testing Standards Organization (AMTSO) 
http://www.amtso.org/  
Zərərli  Proqramları  Testetmə  Standartları  Təşkilatı  –  zərərli 
proqramların  test  edilməsi  metodologiyalarının  keyfiyyətini, 
relevantlığını  və  obyektivliyini  yüksəltmək  məqsədilə  2008-ci  ildə 
yaradılmış beynəlxalq qeyri-kommersiya təşkilatı. 
 
Antispoofing  
Antispufinq  –  filtrasiya 
və bloklamanın xüsusi halı. Bu mexanizm 
əsasən  interfeyslərdə  və  məntiqi  baxımdan  mümkün  olmayan 
istiqamətlərdə  meydana  çıxan  paketləri  bloklamaqla  saxta  və  ya 
saxtalaşdırılmış IP ünvanların fəaliyyətinin qarşısını alır. 
 
Anti-virus program 
Antivirus  proqramı  –  zərərli  proqramları  aşkarlamaq  və  mümkün 
olduqca  lazımi  tədbirlər görmək üçün nəzərdə  tutulan proqram 
t
əminatı.    

12 
Archive file 
Arxiv  faylı  –  təhlükəsizlik və  ya hər hansı  başqa  məqsədlərlə 
sonradan araşdırmaq və ya yoxlamaq üçün saxlanılan fayl.    
 
Asset 
Aktiv –  t
əşkilat üçün dəyəri olan və buna görə də mühafizəsi tələb 
olunan h
ər  hansı  bir  şeydir.  İlkin aktivlər (biznes prosesləri və 
informasiya) v
ə köməkçi aktivlər (texniki təminat, proqram təminatı, 
şəbəkə, personal və s.) fərqləndirilə bilər. 
 
Assurance 
Etibar 
− təhlükəsizlik siyasətinin həyata keçirilməsinin korrektliyi 
v
ə  səliqəliyi  baxımından  sistemin  təhlükəsizliyinin təmin edilməsi 
arxitekturasına və vasitələrinə inamın arxitekturası.    
 
Asymmetric keys 
Asimmetrik açarlar  – 
şifrləmə  və  deşifrləmə, rəqəmsal  imzanın 
yaradılması  və  yoxlanılması  kimi  əməliyyatları  yerinə  yetirmək 
üçün istifad
ə edilən əlaqəli iki açar (açıq açar və gizli açar). 
 
AJAX (Asynchronous JavaScript and XML) 
A
sinxron Cava skripti və XML – asinxron tətbiqi veb proqramları 
yaratmaq üçün kliyent tərəfdə istifadə olunan qarşılıqlı əlaqəli veb 
texnologiyalar
ı qrupu. 
 
Attack 
Hücum 
−  müdafiə  sistemindən  keçmək  cəhdləri. Hücum 
veril
ənlərin dəyişdirilməsinə gətirməklə aktiv və ya passiv ola bilər. 
Hücumun h
əyata keçirilməsi faktı hələ onun uğurlu olması demək 
deyil. Hücumun uğur dərəcəsi sistemin zəifliyindən və təhlükəsizlik 
mexanizml
ərinin effektivliyindən asılıdır. 
 
Attack graph 
Hücum  qrafı  –  düşmənin  sistemi  sındırmaq  üçün  boşluqları 
istismar edə biləcəyi ardıcıllığı təsvir edir.